tencent cloud

TencentDB for MySQL

Tutorial do usuário
Introdução do produto
Visão geral
Vantagens
Casos de uso
Política de isolamento de recursos
Instância de banco de dados
Guia de aquisição
Visão geral do faturamento
Métodos de aquisição
Pagamento em atraso
Reembolso
Taxa de ajuste de instância
Faturamento do espaço de backup
Guia de operação
Limites de uso
Visão geral da operação
Gerenciamento e manutenção de instâncias
Upgrade da versão
Expansão de instância
Proxy de banco de dados
Gerenciamento de conta
Configuração dos parâmetros
Backup e reversão
Migrasi data
Rede e segurança
Monitoramento e alarmes
Centro de logs
Tag
White paper
White paper sobre a segurança
Service Agreement
Service Level Agreement
Terms of Service
DocumentaçãoTencentDB for MySQLGuia de operaçãoBackup e reversãoDefinição de regras de download de backup

Definição de regras de download de backup

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2025-03-21 11:59:02
Por padrão, você pode baixar arquivos de backup de instâncias do TencentDB for MySQL pela rede pública ou privada. Para limitar o download, você pode ajustar as configurações de download de backup.
Nota:
As configurações de download de backup são suportadas nas seguintes regiões:
Guangzhou, Xangai, Pequim, Shenzhen, Chengdu, Chongqing, Nanjing, Hong Kong (China), centro financeiro de Pequim, centro financeiro de Xangai, centro financeiro de Shenzhen, Singapura, Vale do Silício, Frankfurt, Seul, Bangkok, Moscou e Tóquio.

Definição das regras de download de backup

1. Faça login no console do TencentDB for MySQL, selecione Database Backup (Backup de banco de dados) na barra lateral esquerda e selecione uma região na parte superior.
2. Na guia Download Settings (Configurações de download), visualize as configurações de download de backup e clique em Edit (Editar) para modificá-las.
Nota:
O download pela rede pública está habilitado por padrão e, quando habilitado, o download pela rede privada também é permitido.

3. Na página exibida, defina as regras de download e clique em OK.
Download pela rede pública:
Habilitado: você não pode definir nenhuma regra de download.
Desabilitado: você pode definir as regras de download permitindo ou bloqueando IPs e VPCs específicos.
Definição de regras de download:
Se você não especificar nenhum valor, a condição não terá efeito.
Você deve separar os valores de uma condição de IP com vírgulas.
Você pode inserir IPs ou intervalos de IP como os valores de uma condição de IP.
Se nenhum requisito de IP e VPC for definido, não haverá limite de download pela rede privada.

4. Depois que a configuração for concluída, retorne à guia Download Settings (Configurações de download) para ver as regras que entram em vigor.


Autorização de subcontas para definir regras de download de backup

Por padrão, as subcontas não têm permissão para definir regras de download de backup para instâncias do TencentDB for MySQL. Portanto, você precisa criar políticas de CAM para conceder a permissão a subcontas específicas.
O Cloud Access Management (CAM) é um serviço da Tencent Cloud baseado na web que ajuda a gerenciar e controlar com segurança as permissões de acesso aos recursos da sua conta da Tencent Cloud. Usando o CAM, você pode criar, gerenciar e encerrar usuários (ou grupos) e controlar quem pode usar os recursos da Tencent Cloud por meio do gerenciamento de identidade e política.
Ao usar o CAM, você pode associar uma política a um usuário ou grupo de usuários para permitir ou proibir que usem recursos especificados para concluir tarefas especificadas. Para obter mais informações sobre as políticas do CAM, consulte Lógica da sintaxe.

Autorização de subcontas

1. Faça login no console do CAM com a conta raiz, localize o subusuário de destino na lista de usuários e clique em Authorize (Autorizar).
img


2. Na janela pop-up, selecione a política predefinida QcloudCDBFullAccess e clique em OK para concluir a autorização.


Sintaxe da política

A seguinte sintaxe de política é usada para autorizar uma subconta a definir regras de download de backup para instâncias do TencentDB for MySQL:
{
       "version":"2.0",
       "statement":
       [
          {
             "effect":"effect",
             "action":["action"],
             "resource":["resource"]
            }
       ] 
}
a version (versão) é obrigatória. Atualmente, apenas o valor "2.0" é permitido.
a statement (instrução) descreve os detalhes de uma ou mais permissões. Esse elemento contém uma permissão ou conjunto de permissões que é composto por outros elementos, como efeito, ação e recurso. Cada política tem apenas uma instrução.
O effect (efeito) é obrigatório. Ele descreve o resultado de uma instrução. O resultado pode ser "allow (permitir)" ou um "deny (negar)" explícito.
A action (ação) é obrigatória. Ela descreve a operação permitida ou negada. Uma operação pode ser uma API (prefixada com "name") ou um conjunto de recursos (um conjunto de APIs específicas prefixadas com "permid").
resource (recurso) é obrigatório. Ele descreve os detalhes da autorização.

Operações de API

Em uma instrução de política do CAM, você pode especificar qualquer operação de API de qualquer serviço compatível com o CAM. APIs prefixadas com name/cdb: devem ser usadas para o TencentDB for MySQL. Para especificar várias operações em uma única instrução, separe-as com vírgulas, conforme mostrado abaixo:
"action":["name/cdb:action1","name/cdb:action2"]
Também é possível especificar várias operações usando um curinga. Por exemplo, você pode especificar todas as operações cujos nomes começam com "Describe (Descrever)", conforme mostrado abaixo:
"action":["name/cdb:Describe*"]

Caminho do recurso

O formato geral dos caminhos de recursos é o seguinte:
qcs::service_type::account:resource
service_type: descreve a abreviação do produto, como cdb aqui.
conta: é a conta raiz do proprietário do recurso, como "uin/326xxx46".
recurso: descreve as informações detalhadas de recursos do serviço específico. Cada instância do TencentDB for MySQL (instanceId) é um recurso.
O exemplo é o seguinte:
 "resource": ["qcs::cdb::uin/326xxx46:instanceId/cdb-kfxxh3"]
Aqui, cdb-kfxxh3 é o ID do recurso de instância do TencentDB for MySQL, ou seja, o resource na instrução de política do CAM.

Exemplo

O exemplo a seguir mostra apenas o uso do CAM. Para obter a lista completa de APIs usadas para definir as regras de download de backup do MySQL, consulte a documentação da API.
{
       "version":"2.0",
       "statement":
       [
          {
             "effect":"allow",
             "action": ["name/cdb: ModifyBackupDownloadRestriction"],
             "resource": ["*"]
            }
       ]
}

Personalização de uma política de CAM para definir regras de download de backup do MySQL

1. Faça login no console do CAM com a conta raiz, selecione Policies (Políticas) na barra lateral esquerda e clique em Create Custom Policy (Criar política personalizada).
img


2. Na caixa de diálogo pop-up, selecione Create by Policy Generator (Criar pelo gerador de política).
3. Na página Select Service and Action (Selecionar serviço e ação), selecione os itens de configuração, clique em Add Statement (Adicionar instrução) e clique em Next (Próximo).
Serviço: selecione TencentDB for MySQL.
Ação: selecione todas as APIs de configuração das regras de download de backup do MySQL. Para obter mais informações, consulte a documentação da API.
Recurso: para mais informações, consulte Método de descrição do recurso. Você pode inserir * para indicar que as regras de download de backup das instâncias do TencentDB for MySQL na região especificada podem ser definidas.

4. Na página Edit Policy (Editar política), insira o Policy Name (Nome da política) (como BackupDownloadRestriction) conforme necessário e a Description (Descrição) e clique em Done (Concluído).

5. Retorne à lista de políticas e você poderá visualizar a política personalizada recém-criada.


Anterior: Backup de bancos de dadosPróximo: Exibição da capacidade de backup

Ajuda e Suporte

Esta página foi útil?

comentários